1、數(shù)字家庭是利用通信、電視和計(jì)算機(jī)等數(shù)字技術(shù)，把家庭中的各種通信設(shè)備、計(jì)算機(jī)設(shè)備、家用電器、安防設(shè)備等，通過數(shù)字家庭網(wǎng)絡(luò)連接在一起，進(jìn)行監(jiān)視、控制與管理的一種智能數(shù)字家庭。隨著我國三網(wǎng)融合的推進(jìn)，構(gòu)建基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)成為智能家庭的迫切需求。目前計(jì)算機(jī)、家電等行業(yè)分別構(gòu)建的數(shù)字家庭網(wǎng)絡(luò)存在服務(wù)協(xié)作能力差、各種技術(shù)體制不兼容、安全機(jī)制不統(tǒng)一的問題。本文研究基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)體系結(jié)構(gòu)及安全關(guān)鍵技術(shù)，具體如下：
　　(1)

2、深入分析現(xiàn)有標(biāo)準(zhǔn)化組織提出的集中式和分布式數(shù)字家庭網(wǎng)絡(luò)體系結(jié)構(gòu)，指出其存在的不足。采用“應(yīng)用域劃分子網(wǎng)，服務(wù)和安全統(tǒng)一管理”的思想構(gòu)建基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)體系結(jié)構(gòu)，解決了數(shù)字家庭網(wǎng)絡(luò)服務(wù)類型多樣，服務(wù)資源分散、協(xié)同、整合困難及其設(shè)備、用戶認(rèn)證問題。
　　(2)分析數(shù)字家庭網(wǎng)絡(luò)存在的安全隱患和安全需求，綜合考慮遠(yuǎn)程用戶面、家庭接入面、家庭設(shè)備面和家庭用戶面，設(shè)計(jì)了數(shù)字家庭網(wǎng)絡(luò)安全參考模型。在此基礎(chǔ)上，為了保證家電設(shè)備的真實(shí)可信

3、，分析現(xiàn)有的設(shè)備認(rèn)證機(jī)制及其缺陷，提出了一種基于PKI的數(shù)字家庭網(wǎng)絡(luò)設(shè)備認(rèn)證方法，分析驗(yàn)證表明，此方法能夠?qū)崿F(xiàn)家庭內(nèi)部設(shè)備、家庭之間設(shè)備以及家庭設(shè)備與遠(yuǎn)程終端的真實(shí)性認(rèn)證。
　　(3)在所設(shè)計(jì)的數(shù)字家庭安全體系結(jié)構(gòu)的基礎(chǔ)上，提出了一種基于Kerberos的家庭用戶認(rèn)證方法。針對Kerberos認(rèn)證存在重放攻擊、口令猜測攻擊、密鑰分配和管理困難的問題，使用公鑰體制和隨機(jī)數(shù)方式，設(shè)計(jì)了一種改進(jìn)的基于Kerberos的家庭用戶認(rèn)證方法。